2022年,我们将过去安在新媒体的固有栏目“诸子云话题”进行改版升级。改变了过去社群匿名的话题陈述,通过筛选诸子云社群中热度最高的话题,邀请各方专家展开专业、详细的讨论,将多方观点汇聚成全新的栏目,即...
网络安全架构体系参考——信息管理/网络安全(安全责任)
这些是管理信息安全风险所需的组织职能,以及关于它如何变化的一些见解安全领导力包括指导组织文化以及制定或批准政策和标准。这应该与组织的使命和风险偏好保持一致,重点关注提高生产力和保护资产(在需要时仔细平...
网络安全知识体系1.1人为因素(六):人为错误
3 人为错误心理学家詹姆斯·莱森(James Reason)在30多年的事故和安全研究中发现,人们犯下的几乎所有错误都是可以预测的。它们是潜在故障(组织和当地工作场所条件)和主动故障(人为错误和违规)...
web安全工具库内部收藏红队工具包
web安全工具库内部收藏红队工具包随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业...
给一名新任CISO的建议:如何迅速进入角色?
企业的信息安全至关重要,作为幕后推手的首席信息安全官(CISO)在企业中举足轻重,负责保护企业的信息资产,包括对信息安全风险进行评估,制定安全政策和标准,监督合规和政策执行,有效降低安全风险。新任CI...
记一次log4j日志分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约800字,...
医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
请点击上面 一键关注!来自公众号:国源天顺「 编者按 」:等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求。获得可持续的安全保障是安全建设的重要目标,网络安全与医疗...
经验 | 六年如逆旅,我亦是行人:一个信息安全顾问的六年安全从业经历
本文为信息安全从业人员的深度经验文章。从业信息安全的路上,不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫,这篇是driftergu早期在华安信达上发布的文章,希望可以给高校和职场的朋友...
推荐丨自用红队渗透工具包
随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
安全大讲堂|软件供应链安全威胁的前线观察与业界方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。 供应链安全事件爆发...
物联网安全审计工具集锦 | Linux 中国
导读:以下是一些用于实现安全审计的开源工具,可以降低此类攻击风险。 本文字数:2575,阅读时长大约:4分钟LCTT 译者 :tende...
0 day也许没有想象中可怕
我们不知道自己的盲点,这是困扰安全团队的典型问题,也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”,创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意外因素,0...
233